La velocidad a la que las tecnologías digitales evolucionan y perturban los modelos tradicionales de comercio sigue aumentando. Al mismo tiempo, los riesgos cibernéticos parecen evolucionar aún más rápido. Ante esta revolución; el 79% de las organizaciones de todo el mundo clasifica el riesgo cibernético como una de sus cinco principales preocupaciones debido a la siniestralidad que ha aumentado en los dos últimos años.

Sin embargo, tan solo el 11% de las empresas tiene un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, de acuerdo con la encuesta ‘Marsh Microsoft Global Cyber Risk Perception Survey (2019)’ elaborada por Marsh y Microsoft.

El informe arroja datos sobre cómo se gestionan las ‘ciberamenazas’ en las organizaciones, vista la actual transformación del entorno empresarial impulsada por la innovación tecnológica. Parece que la concienciación ha aumentado en los dos últimos años motivada por la frecuencia y las consecuencias de incidentes recientes como el ataque NotPetya (ocurrido en 2017).

Los responsables de gestionar el riesgo, según los encuestados, son, por este orden, los departamentos de tecnología y seguridad (88%), el Comité Ejecutivo (65%) y los gerentes de riesgos (49%).

Impacto en el seguro

En cuanto a los seguros, el 47% de las organizaciones afirma tener contratada alguna póliza para cubrir el ‘ciberriesgo’, un porcentaje que aumenta en comparación con el 2017, cuando sólo el 34% de los encuestados contaba con esta medida de protección, según este mismo estudio. La incertidumbre sobre si estos seguros pueden cubrir las necesidades de las empresas se ha reducido del 44% (2017) al 31% en 2019.

Además, las grandes empresas son las que más contratan pólizas para cubrir el ‘ciberriesgo’; el 57 % de las que facturan más de 1.000 millones de dólares tienen contratada una póliza frente al 36% de empresas con una facturación por debajo de los 100 millones.

Solo el 5% de las organizaciones afirma haber realizado un seguimiento continuo del ciclo de vida de las nuevas tecnologías implantadas en la compañía. Estas compañías son las que después afirman tener mayor confianza en su capacidad de gestionar los posibles ataques cibernéticos.

La cultura del líder

La importancia de que los altos dirigentes impulsen la agenda del riesgo cibernético se pone de relieve por la falta de confianza en la resistencia cibernética general según los datos que informan aquellos que carecen de tal liderazgo. Sólo el 19% de las organizaciones que no tienen un líder de nivel superior para establecer prioridades ciberriesgo se mostraron confiados en cualquiera de las tres áreas de la ciberresistencia, en comparación con el 31% de todos los encuestados.

A pesar del amplio reconocimiento del riesgo cibernético como una prioridad máxima, explica el broker, muy pocas organizaciones toman actualmente medidas para crear una fuerte la «cultura» de la ciberseguridad con normas apropiadas de gobernanza, priorización, enfoque de la gestión y propiedad.

Esto -remarca el informe- los coloca en desventaja tanto en la construcción de la resistencia cibernética como en el enfrentamiento de los crecientes desafíos cibernéticos de una tecnología cambiante y entorno de la cadena de suministro.

«A pesar de la disminución de la confianza en la capacidad de manejar el riesgo cibernético, somos optimistas.  Las organizaciones están reconociendo la naturaleza crítica de la amenaza, empiezan a buscar y adoptar las mejores prácticas. La gestión del riesgo cibernético requiere un amplio enfoque en la evaluación de riesgos, la medición, mitigación, transferencia y planificación. Tener un buen programa cibernético dependerá del riesgo único de cada compañía, de su perfil y tolerancia», concluye Marsh.